El marco legal que regula la protección de datos en el ámbito tributario en España está conformado por varias normativas que actúan de manera complementaria. Por un lado, se encuentra la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que adapta el Reglamento General de Protección de Datos (RGPD) de la Unión Europea al ordenamiento jurídico español. Por otro lado, la Ley General Tributaria (LGT) establece las bases del funcionamiento del sistema tributario y regula el tratamiento de información fiscal por parte de la Administración.
La combinación de estas normativas busca equilibrar dos principios fundamentales: el derecho a la privacidad de los ciudadanos y la necesidad del Estado de recaudar impuestos y luchar contra el fraude fiscal.
Tratamiento de datos personales en el ámbito tributario
En el contexto tributario, la Agencia Tributaria y otras administraciones tributarias tienen acceso a una cantidad significativa de datos personales, económicos y patrimoniales. Este acceso está justificado por la necesidad de cumplir con las funciones de recaudación y control fiscal, pero está sujeto a estrictas normas de protección de datos.
El tratamiento de datos por parte de la Agencia Tributaria debe cumplir con los principios establecidos en el RGPD, tales como:
- Licitud, lealtad y transparencia: El tratamiento de datos debe basarse en una base legal clara, como el cumplimiento de una obligación legal, y los ciudadanos deben ser informados sobre cómo se utilizará su información.
- Limitación de la finalidad: Los datos personales sólo pueden ser utilizados para los fines específicos para los cuales fueron recabados, como la determinación de obligaciones tributarias.
- Minimización de datos: Solo se deben tratar los datos estrictamente necesarios para cumplir con los objetivos tributarios.
- Seguridad: Las administraciones tributarias deben implementar medidas técnicas y organizativas para proteger los datos frente a accesos no autorizados, pérdidas o manipulaciones.
Retos en la protección de datos tributarios
Garantizar la protección de los datos personales es esencial para mantener la confianza de los contribuyentes en el sistema tributario. En el contexto actual, hay tres grandes retos en cuanto a garantizar la protección de datos tributarios:
- Ciberseguridad: La protección frente a ciberataques es fundamental para evitar el acceso no autorizado a información tributaria sensible.
- Digitalización y Big Data: La digitalización del sistema tributario ha llevado al uso de tecnologías avanzadas, como la inteligencia artificial y el Big Data, para detectar fraudes y mejorar la recaudación. Sin embargo, estas herramientas plantean retos en cuanto al control y la transparencia del tratamiento de datos.
- Intercambio de información internacional: Los acuerdos internacionales para el intercambio automático de información fiscal, como el Common Reporting Standard (CRS), implican la transferencia de grandes volúmenes de datos entre países. Esto requiere garantizar altos estándares de seguridad en el tratamiento de datos transfronterizos.
Derechos de los contribuyentes
El RGPD, la LOPDGDD y fundamentalmente la Ley General Tributaria otorgan a los ciudadanos una serie de derechos en relación con sus datos personales en el ámbito tributario. Entre ellos destacan:
- Derecho de acceso: Permite al contribuyente conocer qué datos personales está tratando la administración y para qué fines.
- Derecho de rectificación: Posibilita la corrección de datos inexactos o incompletos.
- Derecho de oposición: Permite oponerse al tratamiento de datos en ciertos casos, aunque este derecho tiene limitaciones en el contexto tributario debido a la primacía de las obligaciones legales.
- Derecho a la portabilidad: Aunque menos relevante en el ámbito fiscal, puede aplicarse en situaciones concretas a efectos de no aportar la misma información en diversos procedimientos.
- Derecho a la supresión: Conocido como “derecho al olvido”, tiene una aplicación restringida en el ámbito tributario debido a las obligaciones legales de conservación de datos por parte de la administración.
Conclusiones
La protección de datos en el ámbito tributario en España es un equilibrio delicado que requiere combinar la efectividad en la lucha contra el fraude fiscal con el respeto a los derechos fundamentales de los contribuyentes.
En mi experiencia como abogado y asesor fiscal he observado múltiples errores en el tratamiento de datos tanto por la administración tributaria como por parte de los contribuyentes en la aportación de datos innecesarios o incluso datos que no debieron ser solicitados por la propia administración. Esto implica elevados riesgos en cuanto a la privacidad, pero también fuertes limitaciones a la adecuada defensa de los intereses de los contribuyentes que sólo pueden ser mitigados mediante un asesoramiento recurrente y preventivo y contando con un profesional que nos asesore en nuestras relaciones directas con los órganos de revisión y control tributario.
Resulta imprescindible que los ciudadanos sean conscientes de sus derechos y de las herramientas legales a su disposición para garantizar un trato justo. Por ello, considero que fomentar una relación de confianza y colaboración entre contribuyentes y administración no sólo mejora la recaudación, sino que también fortalece el sistema tributario como un todo. Un enfoque proactivo en la transparencia desde el respeto a la privacidad de legal de los contribuyentes beneficia a todas las partes involucradas, promoviendo un entorno fiscal ético y eficiente.
